Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Несколько IP на интерфейсе и проброс трафик&#

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Tosh
      last edited by

      Доброго всем времени суток.

      Столкнулся с проблемой:
      Есть внешняя, относительно моей, сеть видеонаблюдения. Для доступа к серверам выдаются IP из этой подсети в привязке к ключу лицензии.
      Мне необходимо сделать проброску из своей локалки в эту подсетку, при этом для каждого пользователя должен использоваться свой IP из сети видеонаблюдения.

      Создал виртуальные IP на интерфейсе, но теперь никак не могу понять каким образом мне создать сопоставление - ни в правилах файервола, ни в NAT нет возможности указать конкретный IP. Если поднять несколько интерфейсов (по одному на каждый внешний адрес) - не получается создать шлюзы для маршрутов.

      Что же я все-таки неправильно делаю?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Есть внешняя, относительно моей, сеть видеонаблюдения.

        Вы к ней доступ как получаете - через впн-соединение ? Или она в сети вашей (вашего провайдера) находится?

        Для доступа к серверам выдаются IP из этой подсети в привязке к ключу лицензии.

        Кем выдаются? На той стороне есть DHCP-сервер ?

        Рисуйте схему с адресами. Так проще будет и для вас и для помогающих.

        1 Reply Last reply Reply Quote 0
        • T
          Tosh
          last edited by

          Это отдельная сетка. Можно сказать - еще один провайдер.
          В этой сети DHCP отсутствует - выдача IP регулируется договором.

          Рисовать практически нечего: Есть несколько IP (например 192.168.5.10 и 192.168.5.11), которые мне выданы для работы с видеонаблюдением, эти IP привязаны лицензией к компутерам в моей сети (например 10.10.10.10 и 10.10.10.11), точнее к тому софту, что на них стоит. С моей стороны необходимо сделать так, чтобы компутер с адресом 10.10.10.10 ходил в сетку видеонаблюдения от адреса 192.168.5.10

          1 Reply Last reply Reply Quote 0
          • R
            rubic
            last edited by

            Создаете Virtual IPs типа "Other" (192.168.5.10/32, 192.168.5.11/32…) на интерфейсе, который смотрит в сеть видеонаблюдения.
            Идете в Firewall->NAT->Outbound и ставите Mode в Manual Outbound NAT rule generation.
            Для каждой пары внутренний IP - внешний IP заводите правило:

            Interface: интерфейс, который смотрит в сеть видеонаблюдения
            Source: внутренний IP/32
            Source Port: any
            Destination: any
            Destination Port: any
            NAT Address: внешний IP

            должно получиться что-то вроде:

            VIDEO_IF  10.10.10.10/32 * * * 192.168.5.10 * NO

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.